Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 1101 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site2SIte + Remote Access

mathieu_padovani
Hello

my first post on this forum to ask for help on RemoteAcces + site2siteVPN issue

here is the situation :


SITE 1 : France
local network 192.168.30.0
PPTP remote access : 10.0.1.0/24
Astaro : 192.168.30.254


SITE 2 : Morroco
local network 192.168.0.0
web server at 192.168.10.245
Astaro : 192.168.10.253

SITE 3 :Morroco
local network 192.168.10.0

SITE 4 :Morroco
ocal network 192.168.20.0


Site2site VPN IPSEC between SITE 1 & Site 2 / 'Auto Packet Filter' is ON


1) if PPTP adress pool (10.0.1.0/24) is NOT in 'local Networks' of the site2site VPN 

all SITE 1 Hosts can access SITE 2 web server (192.168.10.245)
but Remote Users (on 10.0.1.0/24) just can't access  SITE2/SITE3/SITE 4

.... this sounds logic ... [;)]

2) if PPTP address pool (10.0.1.0/24) IS in 'local Networks' of the site2site VPN

Remote Users (on 10.0.1.0/24) can access all network : SITE1/SITE2/SITE3/SITE4

but hosts on SITE1 can't access any more to wheb server on SITE 2 (192.168.10.245) or any 
IP address on SITE2/SITE3/SITE4 

.... doesn't sounds logic .... [:S]


I suspect a problem related to the 'Auto Packet Filter' rules, 
but may be I did a setup mismatch ....

any idea ???


Mathieu


This thread was automatically locked due to age.
  • 0
    Same problem with me (see my earlier post). Strange thing is that when settings this up with SSL Clients everything works as expected. SSL clients can access the networks specified under 'internal networks'.

    Franc.
  • 0
    I do better with pictures, but I think the issue is that the locations au Maroc need to have 10.0.1.0/24 listed in 'Remote networks' in the 'Remote Gateway' for Location 1.

    If that doesn't solve your problem, please show us pictures of the IPsec Connection and Remote Gateway definitions for both sides of one tunnel.  Also, explain what you see when you say you can't acccess the webserver.   Tell us what you see in the packet filter log.

    Cheers - Bob
  • 0 in reply to BAlfson
    the pool 10.0.1.0/24 is already listed in 'Remote networks' in the 'Remote Gateway' for Location 1

    this is anyway mandatory to have remote access users able to access Morrocan sites

    I will do picts of the setup today 

    and will also test with SSL access as done by FrancWest


    thanks

    Mathieu
  • 0
    Same problem here.
    Using the same configuration with a SSL VPN Site-to-Site, it works.
    Trying to configure IPSec VPN Site-to-Site to increase tunnels performance, it doesn't work.
    Any clue?
  • 0
    ... it doesn't work.


    I would like to suggest you read something that was suggested to me several years ago: How To Ask Questions The Smart Way

    Please provide pictures of the configuration on both sides.  Please show/describe what you see when "it doesn't work." [;)]

    Cheers - Bob